Taiko L2 желісіндегі сыни бұзу: хакер $1,7 млн ұрлап, экожүйенің барлық көпірлері қауіп астында

2026 жылғы 22 маусымда Ethereum L2-шешімі Taiko экожүйесі күрделі қауіпсіздік оқиғасына тап болды. Менің анықтауымша, шабуылдаушы блокчейн күйін тексеру механизмін — екінші деңгейлі желіге деген сенімді қамтамасыз ететін негізгі компоненттердің бірін — бұзған.
Шабуыл нәтижесінде Taiko-да орналастырылған барлық көпірлер (bridge-протоколдар) қауіп астында қалды. Жоба әзірлеушілері олардың қауіпсіздігіне сенуге болмайтынын ресми түрде растады. Пайдаланушыларға желідегі барлық bridge-протоколдардан қаражатты дереу шығару ұсынылады. Бұл көпірлерде бұғатталған кез келген активтердің ұрлануы әлеуетті түрде мүмкін екенін білдіреді.
Taiko командасы қауіпті оқшаулау үшін экожүйенің қауіпсіздік кеңесімен және серіктестермен белсенді түрде үйлестіру жұмыстарын жүргізуде. Орталықтандырылған биржаларға жағдай тұрақтанғаны туралы ресми хабарламаға дейін TAIKO нативті токенінің депозиттерін тоқтату туралы сұрау жіберілді.
Lookonchain аналитикалық платформасының деректері бойынша, хакер шамамен $1,7 млн сомасындағы активтерді ұрлаған. Шабуылдаушының портфелінде — нативті TAIKO токендері және Ethereum-ның әртүрлі «оралған» нұсқалары (wETH) бар. Ұрланған қаражаттың бір бөлігі қазірдің өзінде аударылған: 1,99 млн TAIKO ($189 000 баламасы) MEXC биржасына депозитке салынған. Талдау кезінде хакердің әмиянында 870,8 ETH (шамамен $1,52 млн) қалған.
Нарық лезде әрекет етті: TAIKO бағамы тәулік ішінде 11%-ға — $0,09-дан $0,07-ге дейін төмендеді. 15 минуттық график бұзу туралы жаңалық жарияланғаннан кейін бірден күрт құлдырауды көрсетеді.
Бұл оқиға 19 маусымда $4,67 млн сомасындағы «шексіз минт» осалдығына тап болған Axelar жобасының көпіріне жасалған жақындағы шабуылды еске салады. Көпірлер L2-шешімдер инфрақұрылымындағы ең осал нүктелердің бірі болып қала беретіні анық.
Менің талдауым: Күй тексеру механизмінің бұзылуы — бұл жеке контрактінің ғана бұзылуы емес. Бұл желінің өзіне деген сенімнің іргелі мәселесі. Толық аудит жүргізіліп, верификация қалпына келтірілмейінше, Taiko бұғатталған өтімділіктің едәуір бөлігін жоғалту қаупіне ұшырайды. Пайдаланушыларға қауіп ресми түрде жойылғанға дейін осы L2-желідегі кез келген протоколдармен әрекеттесуден бас тарту ұсынылады.